Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Vivaldi 7.9

dnes 00:33 | Nová verze

Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Opera GX už také pro Linux

dnes 00:11 | Zajímavý software

Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

Ladislav Hagara | Komentářů: 0

GNUnet 0.27.0

včera 19:22 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém Snapu (CVE-2026-3888)

včera 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 2

Karaoke aplikace Nightingale

včera 03:33 | Zajímavý software

Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

… více »

NUKE GAZA! 🎆 | Komentářů: 2

GNOME 50

18.3. 18:22 | Nová verze

Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 21

Fedora Asahi Remix 43

18.3. 17:22 | Nová verze

Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

Ladislav Hagara | Komentářů: 2

Installfest 2026 – zveřejněn program konference

18.3. 13:33 | Pozvánky

Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

Ladislav Hagara | Komentářů: 3

Java 26 / JDK 26

18.3. 03:55 | Nová verze

Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

Ladislav Hagara | Komentářů: 12

systemd 260

17.3. 23:55 | Nová verze

Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

Ladislav Hagara | Komentářů: 27

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Presmerovani v iptables

Štítky: firewally, Internet, iptables, NAT, sítě, web

Dotaz: Presmerovani v iptables

27.4.2006 10:14 Pavel_rabbit
Presmerovani v iptables

Přečteno: 596×

Odpovědět | Admin

Zdravicko lidicky.. Potreboval bych se poradit jestli je mozne v IPtables pomoci pravidel, ktere si napriklad vytvorim ve webminovi, presunout vsechny pakety ktere maji urcitou mac adresu na nejakou www stranku, jde mi o to ze ted ty nechtene pakety zahazuji ale potreboval bych je presunout nejakym pravidlem v iptables abych tomu uzivateli sdelil to co provedl..

Predem dekuji za nazory

Nástroje: Začni sledovat (1) ?

Odpovědi

27.4.2006 10:28 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Presmerovani v iptables

Co znamená přesunout na www stránku? Jak to chápu, potřebujete ty packety logovat. Pak si je vytahnete z logu a klidne je dejte na web.

Heron

27.4.2006 10:33 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Presmerovani v iptables

Něco jako:

$IPTABLES -A INPUT <vase pravidla pro MAC atd> -j LOG --log-prefix "NEPOVOLENE PACKETY: "

V logu /var/log/messages se to pak projevi napr:

Apr 27 10:27:41 heron kernel: NEPOVOLENE PACKETY: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:xx:xx:xx:xx:xx:xx:xx:xx SRC=1.2.3.4 DST=5.6.7.8 LEN=202 TOS=0x00 PREC=0x00 TTL=128 ID=3463 PROTO=UDP SPT=138 DPT=138 LEN=182

Pochopitelne s platnymy MAC a IP. To si pak vytahnete:

cat /var/log/messages | grep "NEPOVOLENE PACKETY: "

A udelate s tim co potrebujete.

Heron

27.4.2006 10:46 jm
Rozbalit Rozbalit vše Re: Presmerovani v iptables

Jak to chápu, potřebujete ty packety logovat. Pak si je vytahnete z logu a klidne je dejte na web.

Ale prd... :-D

Uzivatel pusti prohlizec, zada libovolnou adresu, no a misto toho se mu v prohlizeci ukaze stranka:

Hosane, smazal jsi mi sbirku porna na sitovym disku a to jsi me teda pekne nakrknul!!!


iptables -t nat -A OUTPUT -p tcp -m mac --mac-source XX:XX:XX:XX:XX:XX   --dport 80 -j REDIRECT --to-ports 8080

No, a na IP adrese sitovky, pred kterou se ten uzivatel pripojuje, si na portu 8080 pustis nejakej webserver s tou peknou strankou... :=)

27.4.2006 13:23 Pavel_rabbit
Rozbalit Rozbalit vše Re: Presmerovani v iptables

skoro presne tak jsem myslel ale zajimalo by me to jestli bude normalne mozne to pravidlo zapsat aby se to smerovalo na nejakou konkretni adresu prste http://215.254.21.12 (to je priklad :D )

27.4.2006 14:40 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Presmerovani v iptables

-j DNAT --to-destination 12.34.56.78:8080

27.4.2006 13:08 Pavel_rabbit
Rozbalit Rozbalit vše Re: Presmerovani v iptables

Asi jsem se spatne vyjadril. Jde o to ze nekteri lidi jsou v ip tables zakazani.. pravidlem.. kdyz mac je takova a takova tak se vsechno zahodi to znamena ze tomu cloveku nejde net.. a ja potrebuju aby se mu zobrazila nejaka www.. nekde jsem slyset ze snad v ip tables je nejaka akce redirect...

Založit nové vlákno • Nahoru

Tiskni Sdílej: